crypto pki export pem

モード: 特権EXECモード
カテゴリー: 運用・管理 / RADIUSサーバー


# crypto pki export NAME pem {FILEPATH|terminal}


ローカルCAの証明書(ルートCA証明書)をPEM形式のファイルに書き出す。または画面に表示する。

書き出したPEM形式ファイルは、802.1X認証のSupplicantなどにインストールして使う。


パラメーター

NAME ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること
FILEPATH 書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照)
terminal ファイルではなく端末画面に出力(表示)したいときに指定する


使用例

■ ローカルCAの証明書をフラッシュメモリー上のファイルflash:/rootca.cerに書き出す。

awplus# crypto pki export local pem flash:/rootca.cer
Copying..
Successful operation

■ ローカルCAの証明書をTFTPサーバー172.16.10.70上のファイルrootca.cerとして書き出す。
awplus# crypto pki export local pem tftp://172.16.10.70/rootca.cer
Copying..
Successful operation

■ ローカルCAの証明書を画面に表示する。
awplus# crypto pki export local pem terminal
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


注意・補足事項

■ USBメモリーを書き出し先に指定した場合、USBメモリーに同名の証明書ファイルが入っていると、「Overwrite usb:/rootca.cer? (y/n)」のような確認のメッセージが表示されるが、「Y」も「N」も入力できず、上書きができない。この場合は、USBメモリーに入っているファイルを削除するか、書き出し先のファイル名を変更すること。

■ トラストポイント名(NAME)は「local」のみサポート。


関連コマンド

crypto pki trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L